Bei der Cybersicherheit ist nach Angaben des Digitalverbands Bitkom noch viel Luft nach oben. Das konstatiert auch IT-Experte Uwe Störmer. Er nennt Schlüsselfaktoren für Cybersicherheit, die für Verwaltungen einen Unterschied machen können: Worauf sollten sie unbedingt achten, wie sollten sie sich orientieren?
Effizientere Prozesse, mehr Nutzerfreundlichkeit und kürzere Wartezeiten – Kommunen sind deutschlandweit damit beschäftigt, ihre Verwaltungsleistungen zu digitalisieren. Bürgerinnen und Bürger, Wirtschaft und Ehrenamt sollen bessere und schnellere Serviceleistungen erhalten, idealerweise rund um die Uhr. Mit den vielen Vorteilen der neuen und digitalen Welt steigt jedoch ein Risiko permanent und deutlich: Cyberkriminalität ist auch in Deutschland auf dem Vormarsch.
Fortschreitende Vernetzung und Digitalisierung öffnen zudem mehr Einfallstore für Hacker. Damit steigt die Anfälligkeit für Attacken. Das jüngst erschienene Bundeslagebild Cybercrime 2023 des Bundeskriminalamts (BKA) fasst die Bedrohung in Zahlen zusammen: Rund 148 Milliarden Euro gesamtwirtschaftlicher Schaden verursachte der Bereich Cybercrime im vergangenen Jahr. Die Straftaten befinden sich laut BKA auf einem sehr hohen Niveau – und steigen weiter an.
Die Kommunen befinden sich in der Klemme. Auf der einen Seite stehen der Digitalisierungsdruck durch das Onlinezugangsgesetz (OZG) und die Erwartung der Kunden, Verwaltungsleistungen so zu erhalten, wie man es aus dem Onlinehandel kennt. Auf der anderen Seite schlägt oftmals der Mangel an personellen sowie finanziellen Ressourcen für das erforderliche Maß an Datenschutz und Sicherheit zu Buche. Wie lassen sich die eigenen IT-Infrastrukturen dennoch schützen?
Die folgenden Schlüsselfaktoren für Cybersicherheit bieten Verantwortlichen Orientierung:
Schnelligkeit und Aktualität
Angriffe auf die Verwaltungs-IT halten sich nicht an Öffnungszeiten und nehmen keine Rücksicht auf unbesetzte Stellen. Sie können jeden und jederzeit treffen. Immer ist Zeit ein wichtiger Faktor. Alle Bestandteile der Verwaltungs-IT – dazu gehören zum Beispiel Server, Arbeitsplätze oder Firewalls – müssen sicher und professionell betrieben werden. Sie sind permanent und in immer kürzeren Abständen mit den aktuellen Softwareständen sowie Sicherheitspatchen zu aktualisieren. Ein nicht oder zu spät eingespieltes Update wird schnell zum Einfallstor. Diese Arbeiten dürfen nicht dem vermeintlichen Tagesgeschäft zum Opfer fallen.
Auch im Falle eines erfolgreichen Cyberangriffs sind Zeit und ein schnelles, konsequentes Handeln der Schlüssel, um die Ausbreitung zu verhindern und den Schaden zu begrenzen.
Ausfallsicherheit
Bei einem Ausfall ist eine Verwaltung nicht mehr arbeitsfähig – nichts geht ohne IT. Die Abhängigkeit nimmt mit weiterer Digitalisierung zu. Bisher ist es unerheblich, ob ein Meldeverfahren am Wochenende online ist. Sollen Ummeldungen zukünftig wie bei Amazon vollständig und sofort online erfolgen können, muss dieses Meldewesen auch außerhalb der Arbeitszeiten von Administratoren funktionieren.
Bei der Implementierung von IT-Systemen ist deshalb Ausfallsicherheit von entscheidender Bedeutung. Es gilt, Soft- sowie Hardwarelösungen in sicheren und verfügbaren Rechenzentren zu hosten, um Schäden durch Systemausfälle zu minimieren und Cyberattacken optimal vorzubeugen.
Dabei gilt die alte Binsenweisheit: Das schwächste Glied in der Kette bestimmt die Sicherheit des gesamten Systems. Ein falsch konfigurierter Router oder ein Arbeitsplatz mit einer alten und nicht mehr unterstützten Betriebssystemversion sind Risiken für Fehler oder Angriffe – und können damit das gesamte System korrumpieren.
Fachliches Know-how
Aufbau und Erhalt einer professionellen und sicheren IT-Infrastruktur erfordern spezialisierte Fachkräfte auf unterschiedlichen Ebenen. Sowohl für den Betrieb der Systeme als auch im Management von Datenschutz und Sicherheit braucht es ausgebildetes und kompetentes Personal.
Fehlendes Know-how und knappe Ressourcen führen im Ernstfall zu unnötigen und möglicherweise langwierigen Ausfallzeiten und hohen Wiederherstellungskosten.
Kooperation und Kompetenzbündelung
Für einen sicheren und verfügbaren Betrieb in vernetzten, digitalen Umgebungen und Prozessen werden personelle sowie finanzielle Ressourcen benötigt – mit steigender Tendenz. Um die dafür erforderlichen Fachkräfte buhlen Privatwirtschaft und Verwaltung gleichermaßen (mit dem Wettbewerbsnachteil öffentlich-rechtlicher Bezahlungen). Zunehmend knappe finanzielle Spielräume engen die Kommunen darüber hinaus ein.
Diese Herausforderungen lassen sich besser meistern, wenn man sie gemeinsam angeht. Ein professionell und sicher betriebenes Rechenzentrum allein zu unterhalten, ist für die meisten Kommunen nicht zu finanzieren. Aber gemeinsam mit vielen anderen Verwaltungen und in Zusammenarbeit mit einem Dienstleister kann ein hohes Sicherheitsniveau zu angemessenen Kosten realisiert werden.
Querschnittsfunktionen wie beispielsweise Datenschutzbeauftragte können für mehrere Kommunen tätig werden, sollten diese in einer Kommune zu klein sein, um sie vorzuhalten. Die gemeinsame Entwicklung und der anschließende Betrieb von Onlinediensten und -infrastrukturen sind ein weiteres Feld, in dem durch Kooperation und gemeinsame Nachnutzung Synergiepotenziale für Kommunen bestehen.
Schlüsselfaktoren für Cybersicherheit stetig verbessern
Das alles heißt nicht, dass es einen absoluten Schutz vor Cyberkriminalität gibt. Ebenso wenig ist zu erwarten, dass mit zunehmender Digitalisierung Cyberangriffe zurückgehen werden.
Für Kommunen bedeutet dies, dass sie sich dauerhaft auf mögliche neue Bedrohungen einstellen müssen. Um die Vorteile der Digitalisierung weiter zu nutzen, ist es daher entscheidend, Sicherheitsmaßnahmen ständig zu verbessern und sich an die dynamischen Entwicklungen in der IT-Sicherheitslandschaft anzupassen – am besten in Kooperation mit anderen.
Der Autor
Uwe Störmer ist Abteilungsleiter für Kommunale Infrastrukturen beim öffentlichen IT-Dienstleister dataport.kommunal.
Uwe Störmer